compute | CN-SEC 中文网

安全闲碎

Enumeration and lateral movement in GCP environments(译文)

点击蓝字 / 关注我们在这篇文章中，我们将为读者详细介绍在某次渗透测试过程中，我们是如何用本地的GCP工具来进行态势感知和横向移动，从而成功地拿下了一个混合型GCP托管的基础设施的。在我们继续之前，我...

01月12日6 views评论

阅读全文

安全闲碎

Enumeration and lateral movement in GCP environments(译文)

在这篇文章中，我们将为读者详细介绍在某次渗透测试过程中，我们是如何用本地的GCP工具来进行态势感知和横向移动，从而成功地拿下了一个混合型GCP托管的基础设施的。在我们继续之前，我想说的是，这里用到的...

01月11日6 views评论

阅读全文

安全文章

【云安全】云服务-云服务器ECS-安全问题分析

ECS概念弹性计算服务（Elastic Compute Service, ECS）是一种云计算基础设施服务。它可以轻松地创建和管理虚拟服务器，为用户提供弹性的计算能力。弹性计算服务的主要特点包括：弹性...

01月10日9 views评论

阅读全文

安全新闻

Google Cloud 加强了备份和灾难恢复服务，通过不可修改的保险库为企业提供额外保护

关键词数据安全备份和数据恢复服务为企业的 Google Cloud 存储遇到攻击或其他重大问题时增加了一层额外的保护。备份和恢复对于影响整个组织的 Google Cloud 账户的重大灾难性事件至关重...

09月17日18 views评论

阅读全文

安全文章

客户端 SSRF 到 Google Cloud 项目接管 [Google VRP]

翻译自https://blog.geekycat.in/client-side-ssrf-to-google-cloud-project-takeover/这篇文章是关于我和Sivanesh于 202...

07月12日23 views评论

阅读全文

安全漏洞

Google Cloud Compute Engine [Google VRP] 中的 SSH 密钥注入

这篇文章是关于我和Sreeram在 2022 年期间在 Google Cloud 中发现的错误的一系列文章中的第一篇。在 Drive 等常见 Google 应用程序中不断寻找错误后，我们想冒险进入 G...

01月16日47 views评论

阅读全文

云安全

谷歌公开安卓私有计算核心PCC技术细节

近日，谷歌公开了安卓PCC工作原理的技术细节，介绍了如何在受保护的设备上对敏感用户数据进行数据。谷歌在安卓12系统中引入了私有计算核心（Private Compute Core，PCC）功能。PCC是...

12月16日112 views评论

阅读全文

安全新闻

谷歌云 Compute Engine攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x01 初始访问1、元数据每个虚拟机 (VM) 实例都将其元数据存储在元数据服务器上。您的虚拟机可自动获得对元数据服务...

04月09日92 views评论

阅读全文

Enumeration and lateral movement in GCP environments(译文)

Enumeration and lateral movement in GCP environments(译文)

【云安全】云服务-云服务器ECS-安全问题分析

Google Cloud 加强了备份和灾难恢复服务，通过不可修改的保险库为企业提供额外保护

客户端 SSRF 到 Google Cloud 项目接管 [Google VRP]

Google Cloud Compute Engine [Google VRP] 中的 SSH 密钥注入

谷歌公开安卓私有计算核心PCC技术细节

谷歌云 Compute Engine攻防

在线咨询

微信